KAPERSKY Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD Le manuel du propriétaire

Taper
Le manuel du propriétaire
KASPERSKY LAB
Kaspersky Anti-Virus
®
5.5 pour serveurs de
courrier Linux,
FreeBSD et OpenBSD
GUIDE DE L'ADMINISTRATEUR
KASPERSKY ANTI-VIRUS
®
5.5
POUR SERVEURS DE COURRIER LINUX, FREEBSD ET
OPENBSD
Guide de
l'administrateur
© Kaspersky Lab, Ltd.
http://www.kaspersky.com
Date de révision : Mai 2005
Sommaire
CHAPITRE 1. KASPERSKY ANTI-VIRUS 5.5 POUR SERVEURS DE
COURRIER LINUX, FREEBSD ET OPENBSD ......................................................... 6
1.1. Nouveautés de la version 5.5 ............................................................................... 7
1.2. Spécifications matérielles et logicielles................................................................. 8
1.3. Contenu de la distribution...................................................................................... 9
1.4. Services réservés aux utilisateurs enregistrés ................................................... 10
1.5. Conventions typographiques .............................................................................. 10
CHAPITRE 2. SCENARIOS HABITUELS DE DEPLOIEMENT DU PRODUIT ......... 12
2.1. Architecture interne de Kaspersky Anti-Virus..................................................... 12
2.2. Fonctionnement sur le même serveur que le système de messagerie ............ 14
2.3. Fonctionnement en tant que filtre secondaire .................................................... 16
2.4. Fonctionnement sur un serveur dédié................................................................ 17
2.5. Filtrage du courrier provenant de boîtes aux lettres externes............................ 19
CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS ................................. 22
3.1. Installation sur un serveur Linux ......................................................................... 22
3.2. Installation sur un serveur FreeBSD ou OpenBSD............................................ 23
3.3. Procédure d'installation ....................................................................................... 23
3.4. Configuration de l'application .............................................................................. 24
CHAPITRE 4. CONFIGURATION POSTERIEURE A L'INSTALLATION .................. 26
4.1. Configuration par défaut du logiciel .................................................................... 26
4.2. Installation et mise à jour des bases antivirus.................................................... 28
4.3. Configuration de l'utilisation conjointe de Webmin............................................. 29
4.4. Intégration manuelle avec les systèmes de messagerie ................................... 29
4.4.1. Intégration avec Sendmail............................................................................ 30
4.4.2. Intégration avec Qmail.................................................................................. 31
4.4.3. Intégration avec Postfix ................................................................................ 31
4.4.4. Intégration avec Exim................................................................................... 32
4.4.5. Intégration de Kaspersky Anti-Virus au système de messagerie ............... 33
CHAPITRE 5. UTILISATION DE KASPERSKY ANTI-VIRUS..................................... 35
4 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD
5.1. Mise à jour des bases antivirus........................................................................... 35
5.1.1. Composant d'application keepup2date........................................................ 36
5.1.2. Configuration recommandée du composant keepup2date......................... 37
5.1.3. Planification des mises à jour de la base antivirus avec cron..................... 38
5.1.4. Mise à jour manuelle des bases antivirus.................................................... 39
5.1.5. Création d'un répertoire réseau pour les bases antivirus............................ 40
5.2. Protection antivirus du trafic de courrier du serveur........................................... 41
5.2.1. Distribution de messages nettoyés et désinfectés ...................................... 42
5.2.2. Distribution des messages infectés ............................................................. 43
5.2.3. Distribution des messages contenant des fichiers d'archives protégés
par un mot de passe..................................................................................... 45
5.2.4. Blocage de la distribution des messages aux destinataires ....................... 46
5.2.5. Filtrage complémentaire en fonction des types de pièces jointes .............. 47
5.3. Protection antivirus des systèmes de fichiers..................................................... 50
5.3.1. Analyse à la demande.................................................................................. 50
5.3.2. Planification d'une analyse de répertoires quotidienne (cron) .................... 51
5.3.3. Options avancées : utilisation de fichiers de script..................................... 52
5.3.3.1. Nettoyage d'objets infectés dans les fichiers d'archives....................... 52
5.3.3.2. Courrier de notification à l'administrateur.............................................. 53
5.3.4. Déplacement d'objets vers un répertoire séparé (quarantaine).................. 53
5.3.5. Sauvegarde des objets traités...................................................................... 54
5.4. Gestion de la clé de licence ................................................................................ 55
5.4.1. Mécanisme de la licence.............................................................................. 56
5.4.2. Affichage des informations de licence ......................................................... 57
5.4.3. Renouvellement de la licence ...................................................................... 59
CHAPITRE 6. PARAMETRES AVANCES................................................................... 60
6.1. Configuration de la protection antivirus du trafic de courrier.............................. 60
6.1.1. Constitution de groupes d'utilisateurs .......................................................... 62
6.1.2. Mode d'inspection et de désinfection de messages.................................... 63
6.1.3. Actions sur les messages de courrier.......................................................... 64
6.1.4. Notifications aux expéditeurs, destinataires et administrateurs .................. 65
6.2. Configuration de la protection antivirus des systèmes de fichiers serveurs...... 67
6.2.1. Zone d'analyse.............................................................................................. 68
6.2.2. Analyse de fichiers et mode de désinfection ............................................... 69
6.2.3. Opérations sur des objets suspects ou infectés.......................................... 70
6.2.4. Copie de sauvegarde ................................................................................... 71
Sommaire 5
6.3. Optimisation de Kaspersky Anti-Virus ................................................................ 71
6.3.1. Utilisation de la base de données iChecker................................................. 72
6.3.2. Réduction de la charge de travail du serveur.............................................. 72
6.4. Configuration du processus aveserver............................................................... 73
6.4.1. Rechargement du composant Aveserver.................................................... 73
6.4.2. Terminaison forcée du fonctionnement du processus aveserver............... 74
6.5. Affichage régional de la date et de l'heure.......................................................... 74
6.6. Paramètres de tenue du rapport dans Kaspersky Anti-Virus ............................ 75
6.6.1. Format de comptes-rendus d'analyse ......................................................... 77
6.6.2. Format des messages de console............................................................... 78
6.6.3. Statistiques antivirus de l'application............................................................ 79
CHAPITRE 7. DESINSTALLATION DE KASPERSKY ANTI-VIRUS ......................... 81
CHAPITRE 8. VERIFICATION DU FONCTIONNEMENT DE KASPERSKY ANTI-
VIRUS ......................................................................................................................... 82
CHAPITRE 9. FREQUENTLY ASKED QUESTIONS.................................................. 84
ANNEXE A. LOGICIELS MALVEILLANTS SOUS ENVIRONNEMENT UNIX .......... 91
A.1. Virus..................................................................................................................... 91
A.2. Cheval de Troie................................................................................................... 93
A.3. Vers réseau......................................................................................................... 93
ANNEXE B. KASPERSKY LAB .................................................................................... 96
B.1. Autres produits Kaspersky Lab .......................................................................... 97
B.2. Comment nous contacter ................................................................................. 102
ANNEXE C. CONTRAT DE LICENCE ....................................................................... 103
CHAPITRE 1. KASPERSKY ANTI-
VIRUS 5.5 POUR SERVEURS
DE COURRIER LINUX,
FREEBSD ET OPENBSD
Kaspersky Anti-Virus pour serveurs de courrier Linux, FreeBSD, et
OpenBSD (désigné dans la suite par Kaspersky Anti-Virus ou l'application) est
conçu pour le traitement antivirus du trafic de courrier et des systèmes de
fichiers de serveurs sous systèmes d'exploitation Linux, FreeBSD ou OpenBSD,
et utilisant les logiciels de messagerie Sendmail, Postfix, Qmail ou Exim.
Cette application offre les fonctionnalités suivantes :
Analyse antivirus de tous les montages de systèmes de fichiers, ainsi que
des messages entrants et sortants faisant partie du trafic SMTP du
serveur.
Détection des fichiers infectés, suspects, endommagés et protégés par
mot de passe, y compris les fichiers qui ne peuvent être analysés.
Désinfection es objets infectés dans les systèmes de fichiers et les
messages de courrier ;
Mise en quarantaine de tous les objets infectés, suspects ou
endommagés dans le système de fichiers serveur et dans le trafic de
messages. Dans ce dernier cas, les fichiers protégés par mot de passe
peuvent également être placés en quarantaine, tout comme les fichiers
qui ne peuvent être analysés.
Traitement du trafic des messages conformément à des règles
prédéfinies pour des groupes d'expéditeurs ou de destinataires.
Assure un filtrage secondaire du trafic de courrier par nom et type d'objet
joint, et utilise des règles de traitement individuel des objets filtrés.
Notification à l'expéditeur, le destinataire et l'administrateur du groupe
concernant les messages de courrier contenant des objets infectés,
suspects ou similaires.
Mise à jour des bases antivirus, de manière planifiée ou à la demande, en
téléchargeant les mises à jour depuis les serveurs spécialisés de
Kaspersky Lab.
Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 7
La base antivirus est utilisée pour rechercher et nettoyer les objets
infectés. Pendant l'analyse, chaque fichier est analysé à la recherche de
virus, en comparant son code avec celui appartenant à des virus
individuels, et conservé dans la base antiviurus. Si le fichier est infecté,
l'application le nettoie, en utilisant ici aussi les informations conservées
dans la base de données.
En raison de l'apparition quotidienne de nouveau virus, il est
conseillé de mettre à jour la base antivirus toutes les heures, afin
de conserver le produit en parfaites conditions.
Configurer Kaspersky Anti-Virus à l'aide de l'interface Web de l'utilitaire
Webmin et du fichier de configuration de l'application.
1.1. Nouveautés de la version 5.5
La version 5.5 de Kaspersky Anti-Virus pour serveurs de courrier Linux,
FreeBSD et OpenBSD introduit les nouveautés suivantes, par rapport à la
version 5.0 :
Le composant keepup2date utilise de nouvelles technologies pour
télécharger les mises à jour de base antivirus et de modules d'application,
en réduisant au minimum le trafic réseau. Le contrôle d'intégrité des
bases de données téléchargées garantit un fonctionnement sécurisé de
l'application.
Une zone de sauvegarde permet de conserver des copies des objets
suspects ou infectés, avant leur désinfection ou leur suppression. Ceci
permet de récupérer les informations d'origine si une erreur se produit
pendant l'analyse antivirus.
La technologie de base de données iChecker, et le tampon à deux
niveaux sur les objets analysés, a été développée pour réduire la
surcharge du serveur pendant l'analyse antivirus.
Il est désormais possible d'utiliser l'application Webmin pour examiner les
statistiques d'activité virale pendant une période déterminée, et obtenir
des informations sur les types de virus détectés pendant l'analyse.
Une nouvelle option permet de restreindre le nombre d'objets analysés
simultanément en arrière-plan, pour minimiser la charge du serveur.
Il est maintenant possible de générer une liste des virus détectables.
La possibilité de sélectionner le protocole actuel (SMTP ou LMTP) pour le
fonctionnement du composant smtpscanner a été ajoutée.
Il est maintenant possible de confirmer aux expéditeurs la réception des
messages si le protocole SMTP est utilisé.
8 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD
La possibilité est donnée d'enregistrer, pour chaque message, les noms
des virus détectés et le code d'identification du message, dans le fichier
de rapport généré par le composant smtpscanner.
La stratégie de licences de l'application a été modifiée. En particulier, il
n'est plus nécessaire de créer ni de gérer une liste d'utilisateurs avec
licence ; l'application gère et entretient désormais cette liste
automatiquement.
Il est possible de spécifier la base antivirus activée (jeu standard, étendu
ou paranoïa) pour chacun des composants d'application individuels.
Une nouvelle macro est ajoutée, permettant d'insérer tous les en-têtes du
message d'origine, ce qui est utile pour les notifications.
Les procédures d'installation et de désinstallation de l'application ont été
considérablement simplifiées. En particulier, l'application supprime
correctement ses propres entrées dans les fichiers de configuration,
pendant la procédure de désinstallation.
Les installations sont désormais plus rapides, en permettant à
l'application d'importer la configuration des versions (4.0 ou 5.0)
précédentes.
Le programme d'installation détecte désormais la présence de Kaspersky
Anti-Spam, il intègre correctement ce dernier pendant l'installation de
l'application, et restaure la configuration précédente lors de la
désinstallation.
1.2. Spécifications matérielles et
logicielles
Les spécifications minimales du système pour Kaspersky Anti-Virus sont :
Configuration matérielle :
Processeur Intel Pentium ou compatible
Au moins 32 Mo de RAM
Au moins 100 Mo d'espace libre sur disque
Configuration logicielle :
L'un des systèmes d'exploitation suivants :
o RedHat Linux versions 9.0, Fedora Core 3, Enterprise
Linux Advanced Server 3,
Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 9
o SuSE Linux Enterprise Server 9.0 ou Professional 9.2,
o Mandrake Linux version 10.1
o Debian GNU/Linux version 3.0 mise à jour (r4)
o FreeBSD versions 4.10 ou 5.3
o OpenBSD version 3.6
L'un des systèmes de messagerie suivants : Sendmail 8.x,
Qmail 1.03, Postfix version snapshot_20000529 ou supérieur,
Exim 4.0
L'outil which
Le logiciel Webmin (www.webmin.com
) pour l'administration à
distance de Kaspersky Anti-Virus.
Perl version 5.0 ou supérieur (www.perl.org
) pour l'installation
de Kaspersky Anti-Virus à l'aide de install.sh.
1.3. Contenu de la distribution
Vous pouvez acquérir Kaspersky Anti-Virus chez un détaillant (dans un
emballage) ou visiter notre magasin en ligne (www.kaspersky.com
, section E-
Store).
En achetant le paquet au détail vous recevez le kit suivant :
Une enveloppe cachetée avec un CD d'installation contenant les fichiers
de l'application
Le Guide de l'administrateur ;
Une clé de licence comprise dans la distribution ou enregistrée sur un
disque flexible indépendant ;
Contrat de licence.
Avant de décacheter l'enveloppe contenant le CD, lisez attentivement le
contrat de licence.
L'ouverture de l'enveloppe cachetée contenant le CD ou l'installation de
l'application confirme votre acceptation de tous les termes du contrat de
licence.
Si vous achetez notre application sur le Web, ou si vous téléchargez celle-ci
depuis le site Kaspersky Lab, votre exemplaire contient également ce manuel.
Votre clé de licence est présente dans le fichier d'installation, ou vous est
envoyée par courrier électronique après paiement.
10 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD
Le contrat de licence constitue l'accord juridique passé entre vous et Kaspersky
Lab, stipulant les conditions d'utilisation du progiciel que vous avez acquis.
Lisez attentivement le contrat de licence !
Si vous n'acceptez pas les termes du contrat de licence, vous pouvez retourner
le produit non utilisé à votre revendeur Kaspersky Anti-Virus pour un
remboursement complet du montant de la souscription, si l'enveloppe contenant
le CD est restée fermée.
1.4. Services réservés aux
utilisateurs enregistrés
Kaspersky Lab offre à ses utilisateurs légalement enregistrés un éventail de
prestations complémentaires leur permettant d'utiliser plus efficacement le
logiciel Kaspersky Anti-Virus.
En vous enregistrant, vous devenez utilisateur agréé du programme et durant
toute la période de validité de votre souscription, vous bénéficiez des prestations
suivantes :
mises à niveau de cette application logicielle ;
assistance téléphonique et par messagerie sur l'installation, la
configuration et l'utilisation de ce logiciel antivirus
communications sur les nouveaux produits de Kaspersky Lab, et les
nouvelles épidémies virales. Ce service est offert aux utilisateurs ayant
souscrit un abonnement à la liste de diffusion de Kaspersky Lab.
Le service support de Kaspersky Lab ne couvre pas le fonctionnement
ou l'utilisation de votre système d'exploitation ou d'autres technologies.
1.5. Conventions typographiques
Cet ouvrage utilise plusieurs styles de texte pour mettre en relief les différentes
parties significatives de la documentation. Le tableau ci-après illustre les
conventions typographiques utilisées dans ce manuel.
Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 11
Mise en forme Usage
Gras
Titres de menus, commandes, titres de
fenêtres, éléments de boîte de dialogue,
etc.
Italiques
Signale un composant du programme.
Note.
Information complémentaire,
remarques.
Attention !
Informations nécessitant une attention
particulière.
Pour exécuter une
action,
Étape 1.
Description de la succession des étapes
que l'utilisateur doit suivre ou des
actions possibles.
Tâche ou exemple
Formulation du problème ou exemple
d'utilisation du logiciel.
Solution
Solution du problème exposé.
[argument] valeur de l'argument.
Paramètres de ligne de commande.
Texte des messages
d'information et de la
ligne de commande
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commandes.
CHAPITRE 2. SCENARIOS
HABITUELS DE
DEPLOIEMENT DU PRODUIT
En fonction de l'architecture initiale du serveur de courrier, il existe plusieurs
variantes de déploiement de Kaspersky Anti-Virus :
Sur le même serveur que le système de messagerie. Cette variante est
utilisée lorsque le serveur héberge un système de messagerie Sendmail,
Qmail, Postfix ou Exim (voir section 2.2 à la page 14).
Sur un serveur dédié comme filtre secondaire : Cette méthode est
recommandée lorsque le serveur de messagerie principal exploite un
système d'exploitation ou de messagerie non pris en charge (voir section
2.4 à la page 17).
Sur le même serveur que le système de messagerie en tant que filtre
secondaire. Nous recommandons cette variante dans le cas où un filtre
de messagerie, comme Kaspersky Anti-Spam, se trouverait installé sur le
serveur de messagerie (voir section 2.3 à la page 16).
En tant que filtre pour les boîtes aux lettres externes. Cette méthode de
déploiement est utile lorsque les boîtes aux lettres des utilisateurs de la
messagerie se trouvent sur des serveurs externes et qu'il est nécessaire
d'assurer la protection antivirus des messages téléchargés (voir
section 2.5 à la page 19).
Dans tous les cas précédents, Kaspersky Anti-Virus est capable à la fois de
filtrer le trafic des messages et d'analyser touts les points de montage du
système de fichiers .
Avant de décrire en détail les scénarios de déploiement précédents, nous allons
revoir l'architecture interne de Kaspersky Anti-Virus, afin de bien comprendre
son algorithme de fonctionnement.
2.1. Architecture interne de
Kaspersky Anti-Virus
Pour bien utiliser Kaspersky Anti-Virus, il est important de comprendre son
algorithme de fonctionnement.
Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 13
Cette section passe en revue l'architecture interne de l'application, spécialement
celle qui s'applique à l'analyse du trafic de courrier, dans la mesure où le
processus d'analyse des systèmes de fichiers du serveur reste lui-même très
simple et n'exige pas d'explications approfondies.
Il faut noter que Kaspersky Anti-Virus est uniquement conçu pour filtrer
les
messages à la recherche de virus : ce n'est pas un agent de messagerie capable
de réceptionner ou d'acheminer le trafic de courrier. Ce travail est assuré par un
système de messagerie installé sur le serveur, auquel le logiciel antivirus se
trouve intégré après son installation.
Dans les illustrations suivantes sur le fonctionnement interne de l'application une
fois celle-ci installée et intégrée au système de messagerie, nous prendrons
SendMail comme exemple.
Nous remarquerons que dans le processus d'intégration de l'antivirus
dans le système de messagerie Sendmail, un fichier de configuration
supplémentaire est créé : sendmail.cf.listen.
Lorsqu'il démarre avec ce fichier de configuration, sendmail réceptionne
et passe le trafic de courrier à Kaspersky Anti-Virus pour son analyse.
S'il démarre avec le fichier de configuration original (sendmail.cf),alors il
distribue les messages de courrier qu'il reçoit de l'application.
Par conséquent, l'algorithme de fonctionnement est le suivant (voir Figure 1):
1. Sendmail lit le courrier via le protocole SMTP (fichier de configuration
sendmail.cf.listen). sendmail crée une file d'attente dans laquelle il
conserve les messages entrants, avant de les passer via le protocole
LMTP au composant smtpscanner pour leur analyse.
2. Le composant smtpscanner traite le trafic de courrier conformément à
sa configuration. L'analyse et le nettoyage des messages de courrier
sont réalisés comme ceci :
a. smtpscanner passe le nom de fichier du message au composant
aveserver à travers le socket local.
b. aveserver analyse et désinfecte l'objet à l'aide des bases antivirus.
c. smtpscanner reçoit de aveserver un code retour indiquant l'état du
fichier.
d. En fonction de l'indicateur d'état de l'objet, smtpscanner le traite
conformément au fichier de configuration.
3. Le trafic du courrier traité, avec les notifications liées aux résultats de
l'analyse et de la désinfection, est transféré par protocole SMTP vers le
système de messagerie Sendmail (avec sendmail.cf), lequel distribue à
son tour le courrier aux utilisateurs locaux, ou le réachemine vers
d'autres serveurs de courrier.
14 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD
Figure 1. Architecture interne de
Kaspersky Anti-Virus pour serveurs de courrier Unix
2.2. Fonctionnement sur le même
serveur que le système de
messagerie
Dans ce qui suit, la description du fonctionnement et de la configuration
de Kaspersky Anti-Virus est adaptée à la variante dans laquelle
l'application se trouve sur le même serveur que le système de
messagerie !.
L'installation et le fonctionnement de Kaspersky Anti-Virus sur le même serveur
que le système de messagerie n'est possible que s'il existe une prise en charge
du système d'exploitation (Linux, FreeBSD ou OpenBSD) et du système de
messagerie (Sendmail, Qmail, Postfix ou Exim).
Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 15
Cette configuration est recommandée si le serveur de messagerie doit
faire face à une charge moyenne.
Considérons en détail le fonctionnement de Kaspersky Anti-Virus sur le même
serveur pour n'importe lequel des systèmes de messagerie indiqués plus haut
(voir Figure 2). La séquence de traitement des messages entrants et sortant est
la même, et se décompose dans les étapes suivantes :
1. Le flux des messages de courrier arrive depuis les autres serveurs ou
depuis le réseau local, en utilisant le protocole SMTP.
2. Le système de messagerie réceptionne et passe le trafic de courrier à
Kaspersky Anti-Virus pour son analyse.
3. L'application traite le trafic de courrier conformément à sa configuration,
puis le réexpédie vers le système de messagerie, accompagné d'un jeu
de notifications complémentaires.
4. Le système de messagerie achemine le trafic de courrier vers des
serveurs externes ou vers des boîtes aux lettres situées sur le réseau
local.
Figure 2. Diagramme de fonctionnement de Kaspersky Anti-Virus
sur le même serveur en tant que système de messagerie
D'après le diagramme précédent, au moment ou après l'installation de
Kaspersky Anti-Virus, il faut ajuster les paramètres suivants :
Définissez le port du serveur de messagerie utilisé par Kaspersky Anti-
Virus.
Définissez le port que le système de messagerie utilisera pour la
réceptionner le courrier de Kaspersky Anti-Virus après son filtrage.
16 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD
2.3. Fonctionnement en tant que
filtre secondaire
Kaspersky Anti-Virus peut être utilisé comme filtre primaire, ou comme filtre
secondaire. Si votre serveur de messagerie est déjà équipé d'un filtre de courrier
au moment de l'installation de Kaspersky Anti-Virus, vous devez définir lesquels
de ces filtres (Kaspersky Anti-Virus ou l'un de ceux déjà existants) interviendront
en tant que filtres primaire ou secondaire, respectivement. ce choix s'appuiera
sur les procédés de filtrage utilisés par les deux filtres.
Le filtre primaire (que nous désignerons par MX1) est celui qui filtre le trafic de
courrier en fonction de l'adresse IP de l'expéditeur. Ce type de filtre est installé
en premier lieu sur le port 25. Il reçoit le courrier entrant, le filtre puis le passe au
filtre secondaire pour traitement. Le filtre secondaire (désigné par MX2) est
installé sur le même poste que le filtre primaire, mais il est affecté à une
adresse IP et à un port différents du précédent.
Si votre serveur n'est équipé d'aucun filtre opérant sur l'adresse IP de
l'expéditeur, vous pouvez alors installer Kaspersky Anti-Virus comme filtre
primaire. Dans le cas où votre filtre IP est installé, installez l'antivirus en tant que
filtre secondaire. La raison pour procéder ainsi est que tout le trafic de courrier
analysé par Kaspersky Anti-Virus va ressortir par la même adresse IP. Par
conséquent, appliquer un filtre par IP après le traitement antivirus n'a aucun
intérêt.
Figure 3. Diagramme de fonctionnement de Kaspersky Anti-Virus
en tant que filtre secondaire sur le même serveur avec système de messagerie
Appliquez la configuration suivante pour les filtres primaires et secondaires :
Configuration du filtre primaire (MX1) :
Nom de l'hôte où le filtre est installé : mx1.yourhost.domain
Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 17
L'adresse IP du filtre : toutes les disponibles adresses
Numéro de port utilisé par le filtre : 25
Nom de l'hôte pour l'envoi de courrier : mx2.yourhost.domain:10026
Configuration du filtre secondaire (MX2) :
Nom de l'hôte où le filtre est installé : mx2.yourhost.domain
L'adresse IP du filtre : 127.0.0.1
Numéro de port, utilisé par le filtre : 10026
Nom de l'hôte source du courrier reçu : mx1.yourhost.domain
MX1 et MX2 doivent utiliser des noms d'hôtes différents, car le serveur
n'acceptera pas un message pour lequel les noms des hôtes, dans le
dialogue helo/ehlo, sont les mêmes. L'état du MX2 doit être approuvé
par MX1 et inversement, autrement, la distribution échouera.
2.4. Fonctionnement sur un serveur
dédié
Kaspersky Anti-Virus peut filtrer le trafic de courrier et assurer le traitement
antivirus même si votre serveur de messagerie est exploité sous un autre
système, par exemple sous Windows.
Dans ce scénario, Kaspersky Anti-Virus est installé sur un serveur dédié exploité
sous Linux, FreeBSD ou OpenBSD.
Afin de pouvoir recevoir le trafic de courrier et le réexpédier vers le serveur de
messagerie Windows, un autre système de messagerie (Sendmail, Qmail,
Postfix ou Exim) doit être installé sur le serveur dédié, et intégré avec Kaspersky
Anti-Virus (voir section 4.4 à la page 29).
Dans ce scénario, le fonctionnement suit la séquence suivante (voir Figure 4):
1. Le trafic de courrier est reçu par un serveur sous système d'exploitation
de type Unix.
2. Le système de messagerie (qmail, par exemple) le réexpédie à
Kaspersky Anti-Virus via le protocole LMTP pour son analyse.
3. Le courrier vérifié, avec les notifications créées par l'antivirus, est renvoyé
au système de messagerie, qui le réexpédie à son tour au serveur de
messagerie principal, afin d'être distribué, ou réacheminé à nouveau.
18 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD
Figure 4. Diagramme de fonctionnement de Kaspersky Anti-Virus sur un serveur dédié
Sur le diagramme précédent, le serveur équipé de Kaspersky Anti-Virus est le
serveur primaire, car il reçoit et réexpédie le courrier, tandis que le serveur
secondaire est celui avec MS Exchange, qui distribue uniquement le courrier.
Cependant, si avant l'installation de Kaspersky Anti-Virus, votre serveur de
messagerie a été utilisé pour filtrer des messages en fonction des adresses IP
des expéditeurs, alors il faut définir le serveur équipé de Kaspersky Anti-Virus
comme secondaire. En effet, si vous définissez comme primaire le serveur qui
héberge Kaspersky Anti-Virus, alors tous les messages électroniques
réceptionnés par le serveur secondaire (qui assure le filtrage par IP)
proviendront de la même adresse IP, et l'application de filtres sera alors
impossible.
Si votre LAN contient des serveurs de courrier, il faut alors faire pointer
les enregistrements MX ou les paramètres de réexpédition vers le
serveur primaire, et non vers le secondaire.
Configuration du filtre primaire (MX1) :
Nom de l'hôte où le filtre est installé : mx1.yourhost.domain
Nom de l'hôte pour la réexpédition de courrier :
mx2.yourhost.domain:25
Configuration du filtre secondaire (MX2) :
Nom de l'hôte où le filtre est installé : mx2.yourhost.domain
Nom de l'hôte source du courrier reçu : mx1.yourhost.domain
Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 19
2.5. Filtrage du courrier provenant
de boîtes aux lettres externes
Actuellement, des boîtes aux lettres externes sur des serveurs comme
www.mail.ru, www.aport.ru, www.hotmail.com, etc. sont largement utilisées.
Comment éviter l'infection en cas de téléchargement de messages contaminés
depuis ce type de boîtes aux lettres ? En pratique, ce message est distribué par
protocole POP3, tandis que Kaspersky Anti-Virus analyse uniquement le trafic de
courrier qui utilise le protocole SMTP.
Pour assurer la protection antivirus du courrier externe, la configuration suivante
est nécessaire :
1. Bloquer le port 110 (POP3) par défaut et donner aux utilisateurs un accès
simple au courrier externe, puis faire opérer la passerelle en tant que
serveur proxy pour POP3 à l'aide du paquet fetchmail. Ce paquet
télécharge les messages de courrier depuis des serveurs externes et les
envoie vers le port SMTP local. C'est exactement le but recherché, car
une fois arrivés sur le port SMTP, les messages sont alors analysés par
Kaspersky Anti-Virus.
Le filtrage du courrier provenant de boîtes aux lettres externes
nécessite un serveur SMTP local et un compte utilisateur local
sur le poste où le paquet fetchmail est installé.
La configuration de fetchmail est très simple : chaque utilisateur, dans
son répertoire $HOME, possède un fichier .fetcmailrc, contenant au
moins les lignes suivantes :
set postmaster "utilisateur"
set bouncemail
set no spambounce
set properties ""
poll mail.poste.libre.fr with proto POP3
utilisateur 'UtilisateurDistant' there with
password 'pass12345' is 'utilisateur' here
poll mail2.poste.libre.fr with proto POP3
utilisateur 'UtilisateurDistant2' there with
password 'pass123452' is 'utilisateur' here
où :
utilisateur est le nom de l'utilisateur dans le réseau local
20 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD
mail.poste.libre.fr et mail2.poste.libre.fr sont les noms des hôtes sur
lesquels les messages doivent être collectés.
UtilisateurDistant et UtilisateurDistant2 sont des noms de connexion
pour les serveurs mail.poste.libre.fr et mail2.poste.libre.fr,
respectivement.
pass12345 et pass123452 sont les mots de passe des comptes de
messagerie UtilisateurDistant et UtilisateurDistant2.
Avec ces paramètres, le programme fetchmail pourra récupérer les
messages de courrier dans les hôtes mail.poste.libre.fr et
mail2.poste.libre.fr, puis les diriger vers le service SMTP local de
l'utilisateur. Aucun des champs (De:, A: ni aucun autre) ne sera altéré
dans les messages, uniquement un en-tête received supplémentaire sera
ajouté par fetchmail. L'apparence des messages de courrier reçus par
l'utilisateur sera la même que s'ils avaient été reçus normalement.
2. Configurez l'outil cron, dans le crontab, pour démarrer fetchmail toutes les
10 ou 15 minutes, par exemple.
Pour automatiser la mise en place du programme fetchmail pour d'autres
utilisateurs de boîtes aux lettres externes, nous avons besoin des informations
suivantes :
Nom de l'hôte externe, où fetchmail récupère les messages de courrier.
Connexion au compte de l'hôte externe.
Mot de passe du compte.
En outre, les répertoires de travail de chaque utilisateur doivent contenir un
fichier .fetchmailrc avec le contenu suivant :
set postmaster "utilisateur"
set bouncemail
set no spambounce
set properties ""
Le fichier script suivant peut-être utilisé pour ajouter des entrées de boîtes aux
lettres :
#!/bin/bash
echo "poll $1 with proto POP3 " >>$HOME/.fetchmailrc
echo "utilisateur '$2' with password '$3' is '$4'
here">>$HOME/.fetchmailrc
Si vous exécutez ce script avec les paramètres suivants : pop.mail.ru, dan,
secret, admin, alors les messages pour l'utilisateur [email protected] seront
réexpédiés à l'adresse admin@your_hote.votre_domaine.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108

KAPERSKY Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD Le manuel du propriétaire

Taper
Le manuel du propriétaire